病毒名称(中文):
小后门
病毒别名:
Win32.Troj.Small.ah【AVP】
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
40960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC++6.0
传染条件:
发作条件:
系统修改:
A、在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRecycled
添加以下键值:
"@"=hex:97,61,a5,60,4f,0f,54,68
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加以下键值:
"mmsys"="<运行木马的目录木马程序>"
发作现象:
A、在TCP高端随机端口打开后门,并答应黑客远程访问感染的计算机,监听黑客发来的命令。
B、在端口53向82.196.67.63发送UDP数据包,将木马监听的端口,用户的信息等等发送给木马种植者设置的网址。
非凡说明: